fases y elementos de la planeación en la auditoria informática
Post on 21-Feb-2018
217 Views
Preview:
TRANSCRIPT
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
1/17
Auditoria de
sistemas de TIUnidad II: Desarrollo de la auditoria informtica
Fases y elementos de la planeacin en laauditoria informtica.
pg. 1
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
2/17
NDICEINTRODUCCIN...................................................................................................3
1. PREPARACIN..............................................................................................5
a) Planeacin:............................................................................................5
b) Investigacin:........................................................................................6
c) Lista de chequeo:..................................................................................7
2. EJECUCIN...................................................................................................
a) Reunin de apertura:...........................................................................
b) Recoleccin de pruebas:.....................................................................!
c) Reunin de cierre:..............................................................................1"
d) Hallazgos de la Auditora:.................................................................13
3. INFORME....................................................................................................15
a) !olicitud de acciones correctivas:...................................................15
b) In"orme #nal:.......................................................................................15
c) !eguimiento acciones correctivas:..................................................17
CONCLUSIN....................................................................................................1
BIBLIOGRAFAS.................................................................................................1
PR$%&!$R: R$'&R %L$R&! '$('$RA
Integrantes: #atricula:
$arlos %lfredo &alas &ulu '1()!)"7c*
$arlos I+n ,-re /sorio '1")!)")$*
0aymundo #e $2uc '1()!)55!c*
#irian del $armen $aceres aea '1()!)56!c*
#40ID% U$%8
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
3/17
INTRODUCCINLa auditora hoy da juega un papel fundamental en el
mantenimiento de estas empresas que se necesitan, por cuanto
implica el control de los recursos de los cuales ella dispone, a su vez
la calidad de las Auditoras es uno de los temas ms importantes a
perfeccionar, pues de esto depende la confiabilidad de los estados de
control de nuestras empresas.
La falta de aplicacin de un buen control interno y la falta
de evaluacin y seguimiento del mismo han provocado que se
encuentren fallos en la empresa como falta de recursos, faltantes en
los inventarios, gastos no justificados, etc., en consecuencia de esto
muchas empresas han dejado de eistir como producto de las malas
decisiones o decisiones inoportunas.
La secuencia de pasos que implica llevar a cabo una auditoria puede
variar seg!n diferentes circunstancias. "o obstante ello, usualmentese verifican # fases esenciales$ preparacin, ejecucin e informe.
%stas etapas implican que la auditoria es un proceso secuencial con
un punto de partida y otro de determinacin.
pg. 3
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
4/17
1. PREPARACIN
a) Planeac!n"
%l primer paso para realizar una auditora en sistemas
computacionales es definir las actividades necesarias para su
ejecucin, lo cual se lograr mediante una adecuada planeacin de
&stas' es decir, se deben identificar claramente las razones por las que
se va a realizar la auditora y la determinacin del objetivo de la
misma, as como el dise(o de los m&todos, t&cnicas y procedimientos
necesarios para llevarla a cabo y para preparar los documentos que
servirn de apoyo para su ejecucin, culminando con la elaboracin
documental de los planes, programas y presupuestos para dicha
auditora.
)oncretamente, el responsable de la planeacin de esta primera
etapa de la metodologa para realizar una auditora de sistemascomputacionales deber iniciar con el planteamiento de los siguientes
interrogantes$
*+or qu& se realizar la auditora
*-e debe hacer una visita preliminar al rea de sistemas
*)ul es el objetivo que se pretende alcanzar con esta auditora
%n la Auditora de sistemas computaciones debemos tener en
cuenta los siguientes t&rminos$
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
5/17
/dentificar el origen de la auditora.
0ealizar una visita preliminar al rea que ser evaluada.
%stablecer los objetivos de la auditora.
1eterminar los puntos que sern evaluados en la auditora.
%laborar planes, programas y presupuestos para realizar la auditora
/dentificar y seleccionar los m&todos, procedimientos, instrumentos y
herramientas necesarios para la auditora.
Asignar los recursos y sistemas computacionales para la auditora.
#) In$e%&'ac!n"
2n concepto importante para la Auditora es la investigacin, ya sea
que el auditor tenga eperiencia o que carezca de ella necesitar una
gua para la evaluacin la cual se ser el documento que le permitir
realizar, en forma eficiente y efectiva, la auditora del sistema, centro
de cmputo, gestin informtica o de cualquiera de los puntos que se
tenga que evaluar, ya que le indicar todo el procedimiento que deber
seguir, los puntos que deber evaluar y las herramientas e
instrumentos que deber utilizar para hacer su revisin. %s decir, este
documento le puede guiar paso a paso en todos los aspectos que
sern auditados.
pg. 5
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
6/17
%ntre los principales aspectos que se deben considerar en la
investigacin y en la elaboracin de la gua de auditora encontramos
los siguientes$
1eterminar las reas y puntos concretos que sern evaluados en el
ambiente de sistemas.
-eleccionar los m&todos, procedimientos, herramientas e instrumentos
de evaluacin.
%laborar el documento formal de la gua de auditora.
%laborar los documentos necesarios para la auditora.
1ise(ar los instrumentos y herramientas de recopilacin de
informacin para la auditora.
%tc.
%stos puntos con la intencin de lograr estar preparado para la
correcta ejecucin de una Auditora.
c) L%&a (e ce*+e,"
3ste es uno de los m&todos de recopilacin y evaluacin de auditora
ms sencillos, ms cmodos y ms fciles de utilizar, debido a la
simplicidad de su elaboracin, la comodidad en su aplicacin y por lafacilidad para encontrar desviaciones, lo cual la hace una de las
herramientas ms confiables y utilizables para cualquier revisin de
sistemas computacionales' asimismo, se aplica tanto para el rea de
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
7/17
sistemas, para la gestin administrativa o para cualquier otra funcin
informtica.
%sta herramienta consiste en la elaboracin de una lista
ordenada, en la cual se anotan todos los aspectos que se tienen que
revisar del funcionamiento de un sistema, de sus componentes, del
desarrollo de una actividad, del cumplimiento de una operacin o de
cualquier otro aspecto relacionado con la evaluacin del rea de
sistemas' esta lista se complementa con una o varias columnas en las
que se califica el cumplimiento del aspecto evaluado. +or lo general sepalomea el cumplimiento 4 5, se tacha el incumplimiento 465 o se
deja en blanco. )on esto se identifica a simple vista el cumplimiento o
incumplimiento del aspecto evaluado.
La lista de verificacin 4o lista de chequeo' a partir de aqu se
tratarn indistintamente ambos conceptos5 puede ser dise(ada en dos
columnas$ el concepto y el cumplimiento o incumplimiento, o en varias
columnas$ una para el concepto y las otras para elegir una calificacin
representada en cada columna, seg!n el grado de cumplimiento del
concepto.
2. EJECUCIN
a) Re+n!n (e a-e&+a"
-e debe realizar una reunin de apertura con los responsables de los
procesos a auditar, la cual tiene el propsito de$
pg. 7
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
8/17
)onfirmar el +lan de Auditora.
+roporcionar un breve resumen de cmo se llevarn a cabo las
actividades de auditora.
+resentar el equipo auditor.
%stablecer los canales de comunicacin.
+roporcionar al auditado la oportunidad de hacer preguntas.
%n algunos casos, de acuerdo con la complejidad de la auditora,
la reunin de apertura simplemente puede consistir en comunicar quese est realizando una auditora y eplicar su naturaleza. %n otros
casos, la reunin debe ser formal y mantener registros de los
asistentes.
%l auditor lder en representacin del equipo auditor informar al
auditado sobre el desarrollo de la Auditora, el establecimiento de lamismas bajo la premisa de la obtencin de evidencias y realizacin de
pruebas sobre las mismas, aplica procedimientos y t&cnicas de
Auditora para la formulacin de hallazgos, observaciones,
conclusiones y recomendaciones, lo cual quedar consignado en la
correspondiente Acta de Apertura 47ormato %8/9709:;5.
#) Rec,lecc!n (e -+e#a%"
a. %ntrevista
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
9/17
La principal actividad de un auditor, sin importar el tipo de auditora
que realice, es la recopilacin de informacin sobre el aspecto que va
a auditar, pues concentra y tabula esa informacin en cuadros y
estadsticas, analiza sus resultados y emite un juicio sobre el aspecto
que evalu.
2na de las t&cnicas ms utilizada por los auditores es la
entrevista, ya que a trav&s de &sta obtienen informacin sobre lo que
auditar' adems, bien aplicada, les permite obtener guas que sern
importantes para su trabajo, e incluso, muchas veces se entera deconsejos que le permitirn conocer ms sobre los puntos que puede
evaluar o debe analizar y mucha ms informacin.
La entrevista podra entenderse como la recopilacin de
informacin que se realiza en forma directa, cara a cara y a trav&s de
alg!n medio de captura de datos, es decir, el auditor interroga,
investiga y confirma directamente con el entrevistado sobre losaspectos que est auditando' en la aplicacin de esta t&cnica, el
auditor utiliza una gua de entrevista, la cual contiene una serie de
preguntas preconcebidas que va adaptando conforme recibe la
informacin del entrevistado, de acuerdo con las circunstancias que se
le presentan y en busca de obtener ms informacin !til para su
trabajo.
%s necesario que demos a conocer los tipos de preguntas y la
manera en que se pueden plantear &stas durante una entrevista' estas
pg. !
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
10/17
preguntas se hacen de acuerdo con las necesidades y caractersticas
de cada entrevista, y se pueden agrupar en los siguientes tipos.
+reguntas abiertas.
+reguntas cerradas.
+reguntas de sondeo.
+reguntas de cierre.
+reguntas mitas.
Al igual que eisten los tipos de preguntas tambi&n eisten tipos
o maneras de realizar un entrevista para una Auditora de sistemas.
%ntrevista de tipo embudo%ntrevista de tipo pirmide.
%ntrevista de tipo diamante.
%ntrevista reloj de arena.
Algunas preguntas durante una entrevista$
*Los departamentos tienen un encargado
*%iste un manual de prendimientos o una gua para el uso de los
equipos
*%l soft
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
11/17
*%isten estrategias de seguridad para la informacin interna y
eterna
b. Anlisis 1ocumentos=registro
%s evidente que cuando se trata de una Auditora los datos que se
puedan obtener de documentos y registros anteriores son importantes
para establecer un punto de partida para la nueva auditora, al igual
que el anlisis de estos documentos nos darn las pautas establecidas
por la empresa.
Los datos que se puedan observar nos llevaran a una notoria
muestra de la situacin empresarial, adems del estado >legal? de la
empresa al estar al da con sus documentaciones.
c. @bservacin de actividades en reas de inter&s.
2n m&todo genial para la ejecucin de la Auditora es la observacin,
durante la Auditora eisten ciertas actividades de los encargados
hacia los equipos o hacia los procedimientos que son realizados de
manera sospechosa. +ara llegar tener una menor perspectiva se debe
tener cuidado y solamente observar y tomar apuntes de lo sucedido.
%specialmente en reas importantes, que son de inter&s general.
2na vez interpretada la informacin recopilada, el auditor puede
determinar las posibles observaciones sobre el funcionamiento del
aspecto de los sistemas evaluados, para reportarlas en su informe.
Aqu es donde el auditor establece las desviaciones encontradas.
pg. 11
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
12/17
c) Re+n!n (e cee"
+residida por el lder del equipo auditor, en ella se presentan los
hallazgos y las conclusiones de la auditora, de tal manera que sean
comprendidos y reconocidos por el auditado, y se acuerda, si es
necesario, un intervalo de tiempo para que el auditado presente un
plan de acciones correctivas y preventivas. %ntre los participantes de
la reunin de cierre debe incluirse al auditado y podra tambi&n estar el
cliente de la auditora y otras partes.
%l equipo auditor llevar a cabo la reunin de cierre con losfuncionarios que atendieron la auditora y el responsable del proceso
auditado. %n dicho encuentro se ratifican los siguientes aspectos$
@bjeto de la auditora.
+resentacin del informe de auditora.
)onclusiones.
() /alla0',% (e la A+(&,a"
La evidencia de auditora debe ser evaluada con respecto a los
criterios de auditora para poder generar los hallazgos, los cuales
pueden indicar tanto conformidad como no conformidad con los
criterios. 1e igual manera, cuando los objetivos de la auditora as lo
especifiquen, los hallazgos pueden identificar una oportunidad de
mejora.
Las conclusiones de la auditora pueden tratar aspectos tales como$
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
13/17
%l grado de conformidad del -istema de estin /ntegral 4B%)/
C:::$D::; y "E)+ C:::$D::F5.
La efectiva implementacin, mantenimiento y mejora del -istema deestin /ntegral.
La capacidad del proceso de revisin por la Alta 1ireccin para
asegurar la permanente idoneidad, adecuacin, eficacia, eficiencia,
efectividad y mejora del sistema.
-i los objetivos de la auditora as lo especifican, sus conclusiones
pueden llevar a recomendaciones de auditoras futuras.
%l equipo auditor, antes de la reunin de cierre de auditora, debe
reunirse para$
Analizar los hallazgos de la auditora y cualquier otra informacin
recolectada. Los hallazgos pueden indicar conformidad o no
conformidad con los criterios de la auditora y=o identificar unaoportunidad de mejora.
Acordar las conclusiones de la auditora.
7ormular las recomendaciones pertinentes.
0egistrar las no conformidades evidenciadas en el formato
denominado
>-olicitud de Accin )orrectiva?.
Gacer otras observaciones y eponer oportunidades de mejora, caso
en el cual se puede pedir un plan de mejoramiento.
pg. 13
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
14/17
3. INFORME
a) S,lc&+( (e acc,ne% c,ec&$a%"
%n caso de estar especificado en los objetivos de la auditora, se
deberan presentar recomendaciones para la mejora. )onviene
enfatizar que las recomendaciones de la auditora del sistema de la
gestin de calidad no son obligatorias.
#) In,e nal"
%l /nforme 7inal de la auditora debe emitirse en el periodo de
tiempo acordado. -i esto no es posible, se debera comunicar al
cliente y=o auditado las razones del retraso y acordar una nueva fecha
de emisin.
%s responsabilidad del auditor lder y el equipo auditor.
%l informe tiene por objeto eponer los hechos, analizar las causas y
recomendar acciones correctoras.
%n caso de duda sobre alguna situacin auditada, es necesario
aclararla antes de presentar el informe.
1ebe contener$ objetivo y alcance de la auditora, observaciones de"o )onformidad, capacidad del -/ para alcanzar los objetivos
definidos, lista de distribucin del informe.
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
15/17
%n esta etapa, el auditor debe tener en cuenta$
%l /nforme 7inal debe estar fechado, revisado y aprobado de acuerdo
con los procedimientos del programa de auditora.
2na vez aprobado el /nforme 7inal, debe distribuirse entonces a los
receptores designados por el cliente de la auditora.
%l /nforme 7inal de auditora es propiedad del cliente de la auditora.
Los miembros del equipo auditor y todos los receptores del informe
deben respetar y mantener la debida confidencialidad sobre el informe.
La auditora finaliza cuando todas las actividades descritas en el plan
de auditora se hayan realizado y el informe aprobado se haya
distribuido.
Los documentos que pertenecen a la auditora deben conservarse o
distribuirse de com!n acuerdo entre las partes participantes y
siguiendo los procedimientos del programa de auditora y los requisitos
legales, reglamentarios y contractuales aplicables.
-alvo que sea requerido por ley, el equipo auditor y los responsables
de la gestin del programa de auditora no deben revelar el contenido
de los documentos, cualquier otra informacin obtenida durante el
proceso, ni el informe a ninguna otra parte sin la aprobacin eplcita
del cliente de la auditora, adems de la del auditado cuando sea
apropiado. -i se requiere revelar el contenido de un documento de la
auditora, el cliente y el auditado deberan ser informados tan pronto
sea posible.
pg. 15
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
16/17
c) Se'+en&, acc,ne% c,ec&$a%"
)onsiste generalmente en verificar si se ha implementado por parte
del auditado la accin correctiva formulada en informes de auditora de
a(os anteriores y su eficacia, como parte del programa de auditora,
sin descartar la posibilidad de verificar el incumplimiento de alguna
accin correctiva.
Las acciones correctivas corren por parte del cliente,
independiente del rea de la cual se haya auditando.
CONCLUSIN
%n este trabajo realizado podemos concluir mencionado los conceptos
importantes para llevar a cabo una Auditora informtica. Gemos
podido comprender, es que toda empresa, p!blica o privada, que
posean -istemas de /nformacin medianamente complejos, deben de
someterse a un control de evaluacin de eficacia y eficiencia. Goy en
da, el F: por ciento de las empresas tienen toda su informacin
estructurada en -istemas /nformticos, de aqu, la vital importancia
que los sistemas de informacin funcionen correctamente. %l &ito de
una empresa depende de la eficiencia de sus sistemas de informacin.
-
7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.
17/17
BIBLIOGRAFAS ,ascual ra+o '")))*: ,roceso de auditor9a: $artilla sica para auditores
#u;os 0ao< $arlos< ,earson =ducacin< #-ico< "))"*: %uditor9a en &istemas
$omputacionales.
pg. 17
top related